蘋果與英國政府的加密數據之爭:一場全球隱私的豪賭
最近,蘋果與英國政府因為加密數據存取權的問題槓上了,這可不是茶餘飯後的八卦,而是直接關係到全球用戶隱私,以及科技產業未來發展方向的大事。事情的起因是英國政府想方設法要取得蘋果 Advanced Data Protection (進階數據保護) 用戶的後門存取權。簡單來說,就是希望在必要時,可以繞過蘋果的加密保護,直接查看用戶的資料。
這就引發了一個核心問題:英國政府憑什麼認為自己有權要求存取全球用戶的加密數據? 畢竟,Advanced Data Protection 是一項全球性的服務,難道為了滿足英國政府的要求,蘋果就必須在全球範圍內開設後門嗎? 如果英國可以要求存取美國、澳洲或日本用戶的數據,那其他國家呢? 這背後牽涉到的,可不只是技術問題,更是複雜的國際政治角力。
Ben 一針見血地指出,這場爭議還遠未結束。 他認為,英國政府的想法,其實是想回到過去那種可以隨意監控的狀態。 但問題是,在加密技術中建立後門,本身就存在極大的風險。 一旦後門被打開,就可能被濫用,甚至被駭客利用,對所有用戶的數據安全構成威脅。 而蘋果之所以會被推到風口浪尖,某種程度上也是因為他們將用戶帶到了一個執法部門必須透過後門才能獲取數據的境地,這顯然不是一個理想的解決方案。
Ben 甚至諷刺地說,英國可能還沒完全擺脫過去統治世界的思維模式,以及他們不再是世界霸主的事實。 他還提出一種猜測,認為美國國家安全機構可能在背後支持英國的做法,因為有些事情美國不方便直接出面,就讓英國代勞。 畢竟,在網路時代,數據本質上是無國界的。 如果目標是國際恐怖組織,邊界又有什麼意義呢?
面對英國政府的強硬態度,蘋果的回應也相當直接:暫停在英國提供 Advanced Data Protection 服務。 這無疑是一個艱難的決定,但也是一個可以理解且合理的選擇。 蘋果當時面臨三個選項:
- 提供後門:這會將所有數據暴露在風險之中,蘋果絕對不可能接受。
- 在英國撤銷 Advanced Data Protection:這雖然能讓英國政府更容易存取英國用戶的信息,但無疑是向政府低頭。
- 完全撤出英國市場: 這雖然能保護英國用戶的數據安全,但也會讓蘋果損失大量收入。
最終,蘋果選擇了暫停服務,這在 Ben 看來,是一種不穩定的妥協,至少避免了建立一個將後門植入數據的常態。 如果真的實施類似 "Kalea" 這樣的解決方案,反而會引入盲點,增加未知的安全漏洞。
然而,事情並沒有就此結束。 Epic Games 的 CEO Tim Sweeney 就公開批評蘋果的公關操作,認為蘋果只是透過移除 iCloud 加密來損害所有英國用戶,然後讓媒體宣傳成這是勇敢的反抗行為。 Sweeney 甚至諷刺蘋果把大家都當成白痴,認為蘋果只是打開了前門,而不是拒絕建立後門。
對於 Sweeney 的批評,Ben 並不認同。 他認為 Sweeney 多年來一直與蘋果作戰,因此他的反應帶有強烈的偏見,缺乏客觀的理解和背景。 Ben 強調,大公司必須遵守法律,Sweeney 一直在努力改變法律,然後試圖讓蘋果遵守法律,這本身並沒有問題。 但在這種情況下,Sweeney 期望蘋果怎麼做呢?
這場爭議也凸顯了科技公司在隱私與安全之間面臨的兩難。 Aaron Wolfe 在推特上提出,蘋果本可以設計他們的產品,讓他們可以理直氣壯地對英國政府說:「我們只是將電腦賣給客戶,他們自己決定是否使用加密,你們應該去找他們,而不是我們。」 但蘋果選擇建立一個完全掌控的生態系統,現在政府就直接找上蘋果,這一切其實是可以預見的。
那麼,要如何避免蘋果受到這種壓力的影響呢? Ben 的建議很簡單:不要使用 iCloud,自己架設備份服務器。 他認為,蘋果已經盡力做到了他們能做的事情,那就是提供消費者無法做到的設備端加密。 蘋果芯片和安全 Enclave 中內建了用於加密的 seed,這意味著即使有人獲得了 root 權限,也無法輕易存取數據。
Ben 總結說,除非你建立自己的芯片和電腦,否則在某種程度上,你必須信任某人。 他理解人們對於數據安全和隱私的擔憂,但他認為,蘋果在保護用戶數據方面已經做出了相當的努力。 蘋果提供的,就是在設備端提供完全加密數據的安全性和保證。